LockBit fidye yazılımı çetesinin Kanada’nın en büyük bölge okul yönetim kuruluna saldırı düzenlediğini iddia ettiği gün, yönetim kurulu, Haziran ayındaki saldırıda 2023/2024 eğitim öğretim yılından açıklanmayan sayıda öğrencinin kişisel bilgilerinin tehlikeye atıldığını doğruladı.
Başlangıçta, Kanada’nın en büyüğü ve Kuzey Amerika’nın dördüncü büyüğü olan Toronto Bölge Okul Kurulu (TDSB), fidye yazılımı saldırısının ayrı bir test ortamını etkilediğini söyledi. Ancak, geçen haftaki sonraki bir güncelleme, isimler, okul adları, notlar, e-posta adresleri, öğrenci numaraları ve doğum tarihleri gibi öğrenci verilerinin de etkilendiğini ortaya koydu.
LockBit’in 13 Günlük Son Tarihi
TDSB’nin siber güvenlik ekibi ve dış uzmanlar, öğrenciler için riski “düşük” olarak değerlendirip verilerin kamuya açıklanmadığını bildirirken, LockBit fidye yazılımı çetesi aynı gün sorumluluğu üstlendi ve iki hafta içinde açıklanmayan bir fidye talep etti.
Yapay zeka destekli tehdit istihbarat platformu Cyble’ın araştırmacıları The Cyber Express’e LockBit’in herhangi bir belge yayınlamadığını söyledi – bu, fidye yazılımı dolandırıcılarının genellikle bir ihlal kanıtı olarak uyguladığı bir işlemdir. Bu nedenle, bu iddialar doğrulanamadı ancak grup, ihlal edilen verileri sızdırmak için 12 Eylül’ü son tarih olarak belirledi.
TDSB, ebeveynlere yazdığı mektupta saldırıya verdiği yanıtı savundu ve uygulanan güvenlik önlemlerini ve kolluk kuvvetleriyle koordinasyonu vurguladı. Okul yönetimi ayrıca Ontario Bilgi ve Gizlilik Komiserliği Ofisi’nin tavsiyesine uygun olarak veri ihlalini açıkladı.
LockBit’in son faaliyeti Şubat ayındaki kolluk kuvvetlerinin bir kapatmasını takip ediyor. Grup, düzinelerce kurbanı çevrimiçi olarak yayınladı ve uzmanların çoğu hatalı veya var olmayan olarak tanımladı. İki Rus vatandaşı Temmuz ayında LockBit üyesi olmak ve dünya çapındaki kurbanlardan para sızdırmak suçunu kabul etti.
Kanada Kıyıları Siber Saldırıların Yoğunlaştığı Yerde
Kanada, son aylarda çok sayıda siber güvenlik olayıyla boğuşurken, bunun etkilerini hem hükümet ağları hem de özel kuruluşlar hissediyor.
28 Nisan’da, merkezi BC’de bulunan önemli bir perakende ve eczane zinciri olan London Drugs, önemli bir siber güvenlik ihlali nedeniyle Batı Kanada genelindeki mağazalarının geçici olarak kapatıldığını duyurdu. Saldırı o kadar şiddetliydi ki telefon hatları çevrimdışı kaldı ve eczaneler yalnızca “acil” hasta ihtiyaçlarını yerinde karşılayabildi.
Londra Uyuşturucu olayıyla aynı zamana denk gelen bir zamanda, BC Kütüphaneleri, bir bilgisayar korsanının yeni devreye alınan bir sunucudan veri sızdırarak para almaya çalıştığı ve talepler karşılanmazsa bilgileri kamuoyuna açıklamakla tehdit ettiği ayrı bir siber saldırı bildirdi.
Çin’in Gölgesi Büyük Görünüyor
LockBit, Toronto Bölge Okul Kurulu’na düzenlenen saldırının sorumluluğunu üstlense de, olay aynı zamanda Çin’in geçmiş seçimlere müdahale etme girişimlerinin başarısızlıkla sonuçlandığını ortaya koyan resmi bir Kanada soruşturmasının hemen ardından yaşandı; Pekin bu suçlamaları reddetti.
Kanada Güvenlik İstihbarat Servisi (CSIS) yakın zamanda Kanada’nın demokratik kurumlarını, ekonomisini ve araştırma sektörlerini hedef alan devam eden Çin siber casusluk faaliyetleri konusunda uyarıda bulunan bir rapor yayınladı. Raporda Çin, hükümet, akademi, özel sektör ve sivil toplum örgütleri genelinde yaygın siber casusluk yürüten devlet tabanlı bir tehdit olarak tanımlandı.
Kanada’nın demokratik bütünlüğü ve ulusal güvenliği risk altında olmaya devam ediyor. CSIS, ülkenin siber casusluk ve sabotaj için bir hedef olarak çekiciliğini vurguluyor.